Ende Juni 2019 hat Sabine Lautenschläger, Mitglied des EZB-Direktoriums, gesagt, dass das Euro Cyber Resilience Board for Pan-European Financial Infrastructures in den letzten Monaten sehr beschäftigt war, die Cyber-Resilience des Finanzsektors zu stärken, dabei aber auch Fortschritte gemacht habe. Doch sie wies auch darauf hin, dass sich die Cyber-Kriminellen ebenfalls weiterentwickelt hätten und in ihren Bemühungen nicht nachlassen.
Ironischer als mit einer EZB-Pressemitteilung von Mitte August hätte diese These nicht bestätigt werden können: Die Zentralbank musste eingestehen, dass bereits im Dezember 2018 eine Seite der EZB von Hackern korrumpiert wurde. Die Banks´ Integrated Reporting Dictionary (BIRD) Webseite wurde dann Mitte August, als der Angriff bemerkt wurde, heruntergefahren. Doch die Notenbanker sollten sich nicht grämen. Auf einer Presseveranstaltung von Kaspersky war es auch eine der Quintessenzen: Es wird viel getan im Kampf gegen die virtuelle Verwundbarkeit. Doch die Kriminellen entwickeln sich in mindestens gleichem Tempo weiter. Insgesamt 360 000 neue Schad-Codes kommen laut dem IT-Security Unternehmen hinzu - jeden Tag! Die zunehmende Aktivität der Cyber-Kriminellen verdeutlicht auch ein Blick auf die Halbjahresauswertung von Kaspersky für den deutschen Markt. Das Online-Banking gerät dabei zunehmend ins Visier der Kriminellen. So wurden im ersten Halbjahr 2019 auf deutschen Windows-Rechnern knapp 130 Prozent Banking-Trojaner mehr erkannt und blockiert als im gleichen Zeitraum des Vorjahres. Auch im mobilen Bereich sind die Zahlen ähnlich: Auf Android-Geräten stieg die Zahl der erkannten Schädlinge um 97,4 Prozent. Da Android 99 Prozent alle mobilen Attacken auf sich vereint, kann iOS an dieser Stelle vernachlässigt werden.
Und es kann noch schlimmer kommen: Kaspersky hat auch darauf hingewiesen, dass die Zahl der Angriffe im zweiten Halbjahr in der Regel noch höher liegt. Gerade im Hinblick auf die Öffnung der Schnittstellen der Banken für externe Dienstleister (PSD2) stellt sich dem IT-Laien ja doch rasch die Frage, ob das in diesem Jahr zum Chaos führen könnte. Die umfassende Umstellung auf PSD2 trifft auf erhöhte Aktivität der Cyber-Kriminellen. Auf die Frage, ob die Umstellung Angriffsfaktoren biete und damit die Kriminellen noch mehr herausgefordert werden, hat Kaspersky jedoch keine Aussage gewagt.
Ein schwacher Trost für die Branche: Nicht nur die klassischen Banken sind Opfer von Cyber-Betrug. Selbst die digitale Konkurrenz, die sich nativer im Cyber-Universum bewegt, wird zunehmend Opfer von Angriffen, obwohl diese Unternehmen mit IT-Experten gespickt sind und von diesen mit aufgebaut wurden. Das zeigt, es wird ein immerwährender Kampf bleiben, der sich auch nicht auf Dauer gewinnen lässt. Es wird auf absehbare Zeit eine (weitere) Mammutaufgabe der Finanzindustrie bleiben, die auch dauerhaft hohe Investitionen - pekuniär und in Humankapital - erfordern wird. Das Thema kann nicht mehr auf die leichte Schulter genommen werden. Red.